La activación de PowerShell Remoting mediante Group Policy proporciona acceso a nivel de comandos a todos los clientes, lo que permite a los administradores gestionar completamente los dispositivos como si estuvieran sentados en la consola de forma local.
Más información sobre Windows
La gestión remota de los dispositivos cliente en una red es el Santo Grial de casi cualquier administrador de sistemas. Dada la dependencia de la tecnología, el número de sistemas que se gestionan se está ampliando más que nunca, lo que significa que los profesionales de TI tienen mucho trabajo por delante.
Pero tener muchos clientes no debería significar que usted (o su personal) tenga que colocar físicamente una mano en los dispositivos cada vez que se presente un problema. Después de todo, ¿no es la capacidad de implementar correcciones desde la línea de comandos una antigua superpotencia de TI? Con PowerShell y las versiones modernas de Windows, este pedacito especial de magia se hornea directamente en su interior.
Sólo tiene que seguir los pasos que se indican a continuación para habilitar y configurar este nivel de acceso mediante la Consola de administración de directivas de grupo de Microsoft. Pero primero, hay unos pocos requisitos a los que hay que prestar atención:
- Servidor que ejecuta Windows Server 2008 R2 o posterior
- Servicios de dominio de Active Directory
- Política de grupo
- Equipos cliente que ejecutan Windows 7 o posterior unidos al dominio
- Credenciales administrativas
1: Habilitar la administración remota de Windows
Inicie la Consola de administración de directivas de grupo (GPMC) y navegue hasta la siguiente ruta: Políticas informáticas | Plantillas administrativas | Componentes de Windows | Gestión remota de Windows (RM) | Servicio WinRM. A continuación, haga doble clic en Permitir la gestión de servidores remotos a través de WinRM Policy (.
Seleccione el botón de opción junto a Activado y coloque el «*» para cada línea en el cuadro de texto junto a IPv4 e IPv6. Ahora haga clic en Aceptar para guardar los ajustes .
Nota: WinRM se configurará para permitir conexiones desde cualquier dirección IPv4/IPv6 cuando se utilice el «*». Sin embargo, si desea asegurar el acceso a una dirección IP específica o a un rango de IP, introdúzcalo en el cuadro de texto para bloquear el entorno WinRM.
2: Configurar los parámetros del Firewall de Windows
Mientras esté en GPMC, navegue hasta la siguiente ruta: Políticas del equipo |Configuración de Windows |Configuración de seguridad | Firewall de Windows con seguridad avanzada .
Expanda la selección y haga clic con el botón derecho en Conexiones entrantes, Nueva regla. Aparecerá el Asistente para nuevas reglas de entrada. Seleccione el botón de opción junto a Predefinido y, en el menú desplegable, seleccione Administración remota de Windows. Haga clic en Siguiente para continuar .
En esta pantalla se mostrarán dos reglas predefinidas . Haga clic en Siguiente para continuar.
Seleccione la opción Permitir la conexión y haga clic en Finalizar para completar la configuración .
Las dos reglas de entrada deben configurarse correctamente y mostrarse en GPMC .
3: Configurar el servicio remoto de Windows
El último paso en la fase de configuración también ocurre en GPMC. Navegue hasta la siguiente ruta: Políticas de la computadora |Configuración de Windows |Configuración de seguridad | Servicios del sistema .
Haga doble clic en el servicio Administración remota de Windows (WS-Management) para configurar las propiedades. En la nueva ventana que se abre, seleccione Automático en Seleccionar modo de inicio de servicio y marque la opción Definir esta configuración de política .
Navegue hasta la siguiente ruta: Políticas de la computadora | Preferencias | Configuración del panel de control | Servicios. Haga clic con el botón derecho y seleccione Nuevo | Servicio . En la ficha General, seleccione Sin cambios en el menú desplegable junto a Inicio. Introduzca WinRM en el cuadro de texto junto al nombre del servicio y seleccione Iniciar servicio en el menú desplegable junto a la acción de servicio .
En la pestaña Recuperación, seleccione Reiniciar el servicio en el menú desplegable junto a las secciones Primera, Segunda y Fallas subsiguientes y, a continuación, haga clic en Aceptar para guardar los cambios de configuración .
Con la configuración de protocolo, servicio y cortafuegos configurada en la directiva de grupo, todos los dispositivos que estén configurados para heredar la directiva de la unidad organizativa (OU) principal recibirán los cambios de directiva en el siguiente ciclo de actualización una vez finalizada la replicación.
Ahora tiene todo en su sitio para ejecutar cmdlets de PowerShell desde una estación administrativa para conectarse y ejecutar cmdlets en cualquier ordenador de forma remota. Microsoft TechNet es una gran fuente de información sobre los cmdlets de PSSession y su sintaxis.
Boletín semanal de Microsoft
Conviértase en un experto en Microsoft de su empresa con la ayuda de estos tutoriales de Windows y Office y de los análisis de nuestros expertos sobre los productos empresariales de Microsoft. Entregado Lunes y Miércoles
…
Tu opinión
¿Trabaja mucho en soporte remoto? ¿Qué trucos y tecnologías facilitan su trabajo? Comparta sus recomendaciones y experiencias con otros miembros de ConsejoTecnologico.com.